Исходное сообщение
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." Отправлено opennews, 31-Мрт-20 10:59
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52640